Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine Zertifizierungsstelle (CA) ist dafür verantwortlich, die Identität von Benutzern, Computern und Organisationen zu bestätigen. Die Zertifizierungsstelle authentifiziert eine Entität und beutelt für diese Identität, indem ein digital signiertes Zertifikat ausgestellt wird. Die Zertifizierungsstelle kann Zertifikate auch verwalten, widerrufen und erneuern.
Eine Zertifizierungsstelle kann öffentlich oder privat sein. Eine öffentliche Zertifizierungsstelle stellt in der Regel gebührenpflichtig Zertifizierungsdienste für die Öffentlichkeit über das Internet bereit. Eine private Zertifizierungsstelle stellt diesen Dienst den Mitgliedern einer durch Trennzeichen getrennten Population bereit, z. B. den Mitarbeitern eines Unternehmens oder mitgliedern einer anderen privaten Gruppe.
Die Mittel, mit denen eine Zertifizierungsstelle einen Endbenutzer authentifiziert, sind unterschiedlich und über den Umfang dieser Dokumentation hinaus. Eindeutig variieren die Authentifizierungsmethoden jedoch je nach Anbietertyp. Beispielsweise kann eine private Zertifizierungsstelle die Identität von Endbenutzern einrichten, indem sie auf eine Gruppenliste wie eine Mitarbeiterdatenbank oder Active Directory verweisen. Die von einer öffentlichen Zertifizierungsstelle durchgeführten Authentifizierungsmethoden sind im Allgemeinen komplexer und hängen teilweise davon ab, welche Zuverlässigkeit vom Zertifikat versprochen wird.
Da die Bevölkerung einer Public Key-Infrastruktur (PKI) wächst, kann es für eine einzelne Zertifizierungsstelle schwierig werden, alle ausgestellten Zertifikate effektiv zu verwalten. Die Zertifizierungsstelle kann durch Autorisierung anderer Zertifizierungsstellen in der PKI ausgleichen, um Zertifikate auszustellen. Die anfängliche Zertifizierungsstelle wird als Stamm bezeichnet, und die von ihm autorisierten Zertifizierungsstellen werden als untergeordnete Elemente bezeichnet. Untergeordnete CAs können auch ihre eigenen Tochtergesellschaften innerhalb der vom Stamm festgelegten Grenzwerte festlegen. Die resultierende Struktur wird als Zertifikathierarchie bezeichnet. Die zertifikate, die an CAs weiter unten in der Hierarchie ausgestellt wurden, enthalten genügend Zertifikate, um einen Pfad zurück zum Stamm zu verfolgen. Dies wird als Zertifikatkette bezeichnet.
Die Bezeichnungszertifizierungsstelle kann sowohl auf die Organisation verweisen, die für die Identität eines Endbenutzers als auch für den Server verwendet wird, der von der Organisation zum Ausgeben und Verwalten von Zertifikaten verwendet wird. Ein Windows-Server kann so konfiguriert werden, dass er als Zertifizierungsstellenserver fungiert, und diese Dokumentation bezieht sich in der Regel auf den Server, wenn er den Begriff "Zertifizierungsstelle" verwendet.
Die Zertifikatregistrierungs-API interagiert hauptsächlich mit einer Zertifizierungsstelle, indem das IX509Enrollment--Objekt verwendet wird. Die Registrierung Methode für dieses Objekt kann eine Zertifikatanforderung automatisch codieren, an die Zertifizierungsstelle übermitteln und das ausgestellte Zertifikat installieren. Sie können auch ein initialisiertes IX509Enrollment Objekt für die Out-of-Band-Registrierung oder für verzögerte Registrierung verwenden. Darüber hinaus können Sie das IX509EnrollmentStatus Objekt verwenden, um den Registrierungsstatus zu überwachen.
Verwandte Themen